我的目标是建立一个代表我们 IT 资产清单的目录。
我认为 LDAP 是正确的选择,因为它是按层次结构构建的,可以按分支和属性进行搜索。但是,我对 LDAP 的经验有限。我安装了服务器,对其进行了配置,添加了几个条目,并进行了大量查询,但我对结构的定义感到困惑。
以下是我想要创建的一个示例:
Org
Servers
|--Server1
|--VM1
|--Application1
|--Application2
|--VM2
|--Application3
|--Application4
|--Application5
|--...
Users
|--Joe
|--Jane
|--Bob
Groups
|--Admins
|--Auditors
|--...
而且每个 [服务器、虚拟机、应用程序] 都会有管理员、操作员、用户等。某种对用户或组部分的引用。
是否有任何模式实现这种关系?如果没有,我应该使用或创建什么对象类?您将如何处理这个问题?
答案1
我已经创建了我们自己的模式,并且当出现新的需求时,我可能会继续这样做。
我尝试从合适的 RFC 模式继承,并且通常只需在 RFC 对象类已经具有的属性之上选择一些新属性。有时定义自己的属性类型以使命名起作用很有用。例如拥有设备(已经有序列号)+ 制造商、型号、获取日期、保修结束。
答案2
说实话,我认为这不是很有用的方法。如果您在本世纪(或上个世纪的大部分时间)从事 IT 工作,那么您的用户和组已经处于 LDAP 层次结构中。如果您需要在另一个层次结构中表示它们,那么您可以安排导入、同步或其他类型的“调整”过程。另一方面,服务器和应用程序在 LDAP 层次结构中并不是特别有用,因为您不能(轻松地)使用它来表示多个依赖项。阅读有关 CMDB 实现以及如何使用它们来帮助评估影响和风险。
答案3
我使用“设备”表示服务器,使用“帐户”和“simpleSecurityObject”表示应用程序。